전통적인 바이러스 백신 뉴토끼 대피처과 딥 러닝을 사용하는 바이러스 백제 뉴토끼 대피처 비교

소개

최근 몇 년 동안 AI (인공 지능)는 다양한 분야에서 활발 해 왔으며, 미래에서 가장 중요한 요소 중 하나라는 것을 모두 알 수 있습니다 이는 보안 분야에서 동일하며 안티 바이러스 뉴토끼 대피처 시그니처 생성 및 맬웨어 분석에 적용되었으며 이미 상용화되었습니다

이 맥락에서 "딥 러닝"를 사용하는 "Deep Instinct"라는 뉴토끼 대피처이 있습니다 (딥 러닝) 보안 분야에서 처음으로 깊은 본능과 전통적인 바이러스 백신 뉴토끼 대피처의 차이점을 확인하기 위해 맬웨어 표본을 사용하여 비교 감지를 수행했습니다

딥 러닝이란?

비교하기 전에 딥 러닝을 조금 다루고 싶습니다
기계 학습과 같은 딥 러닝은 인공 지능의 학습 방법 중 하나입니다 딥 러닝 및 머신 러닝은 많은 양의 데이터를 사용하여 배웁니다포인트는 동일하지만 많은 양의 데이터를 배우는 과정은 다릅니다 머신 러닝은 사람들이 많은 양의 데이터에서 특징 지점을 추출하고 인공 지능을 사용하여 법률과 패턴을 배우는 방법입니다 반면, 딥 러닝은 신경망으로 표시되는 많은 양의 데이터에서 계층 적 구조와 관련하여 100%로 원시 데이터를 학습하는 방법입니다, 이것은 인간의 개입없이 수행되는 기술입니다 딥 러닝은 기계 학습보다 시간, 인간의 비용 및 인간의 실수를 피하는 더 나은 방법입니다그것은 말한다

내가 비교하기로 결정한 이유

트렌드 Micro, Symantec, ESET 등의 일반 "EPP (Endpoint Protection Platform)"제 3자가 테스트 한 후 평가되었습니다 나모든 JAR 뉴토끼 대피처은 여전히 높은 탐지 성능을 유지하지만 EP10980_11042가격과 탐지가 적용됩니다

반면에, Emotet은 여전히 컴퓨터 뉴토끼 대피처의 세계에서 격노하고 있습니다 이것은 과거의 뉴토끼 대피처가 격렬하다는 것을 의미합니다not, 새로운 컴퓨터 뉴토끼 대피처변형의 출현으로 바이러스 백신 뉴토끼 대피처이 시간에 응답 할 수 없을 수도 있습니다제안 어린이자라면, 현재 시스템은 "뉴토끼 대피처 변형이 발생하면 전 세계의 누군가가 감염되고 그 감염으로부터 백신 서명이나 패턴이 생성되고 다른 사람들이 보호 받는다"(= 초기 사람들이 보호 할 수 없음)입니다아마도 그것이 생각합니다

반면 Deep Instinct는 EPP 요소가 강한 뉴토끼 대피처이지만 "예방 우선"접근 방식을 사용하여 "알 수없는 위협 (바이러스)을 다룰 수 있다고 주장합니다

위에서 언급했듯이 "메이저는 제 3 자의 높은 등급을 받았습니다우리는 실제 맬웨어 표본을 사용하여 비교 테스트를 수행하여 뉴토끼 대피처이 알려지지 않은 위협에 반응 할 수 있는지 여부와 심층 본능이 미래의 바이러스를 예방할 수 있는지 여부를 확인했습니다

비교탐지내용

대상 OS는 침투율이 높고 매우 위험합니다 우리는 비교 한 두 뉴토끼 대피처 각각에 대해 가상 손님을 준비하여 바이러스가 가능성이없는 이벤트에서 퍼지지 않는 환경을 만듭니다

안티 바이러스는 Deep Instinct 및 뉴토끼 대피처 A를 사용합니다 뉴토끼 대피처 A는 제 3 자 평가 기관 "AV-PACPARATIVES"에 의해 높은 평가를 받았으며 "AV-TEST 2021"에 의해 "최고의 안티 바이러스 소프트웨어 중 하나"로 선정되었습니다 또한 제조업체는 2018 년 Windows 10에서 뉴토끼 대피처 A가 50% 이상의 시장 점유율을 가지고 있다고 발표 했으므로 일반적인 보안 뉴토끼 대피처이라고 말하는 것이 안전합니다

또한, 미래 뉴토끼 대피처 (알 수없는 뉴토끼 대피처)의 검증을 가능하게하기 위해, 검증 환경 네트워크 (가상 게스트)는 특정 날짜에 분리되어 서명 및 응용 프로그램이 업데이트되지 않도록합니다

아래와 같이 시편 X, Y 및 Z를 포함한 90 가지 유형의 시편 파일을 준비했습니다 파일 이름에는 파일을 식별하기위한 해시 값인 임의의 숫자와 알파벳이 포함되어 있습니다

비교 결과

깊은 본능샘플 X(3 개월 전) 탐지 결과

감지 속도 100% (30/30)

샘플 X는 "3 개월 전에보고 된 샘플"입니다 견본X의 30 개 파일이 모두 감지되었습니다 아래 이미지는 깊은 본능이 감지되어 차단되었음을 보여줍니다

이것은 복사 후 탐색기의 이미지입니다 그들 모두가 감지 (차단)되었으므로 파일이 복사되지 않았습니다

뉴토끼 대피처 A 시편X (3 개월 전) 탐지 결과

감지 속도 80% (24/30)

이것은 복사 후 탐색기의 이미지입니다 샘플 X의 30 파일 중 6 개의 파일이 감지되지 않고 복사되었습니다

깊은 본능샘플 y(1 개월 전) 탐지 결과

감지 속도 100% (30/30)

샘플 y는 한 달 전에보고 된 샘플입니다표본 Y의 30 개 파일이 모두 감지되었습니다

이번에는 모든 파일이 감지 (차단)되었으므로 파일 중 어느 것도 복사되지 않았습니다

뉴토끼 대피처의 감지 결과 시편 y (1 개월 전)

탐지율 60% (18/30)

샘플y 's 30 파일 중 12 개의 파일이 복사되어 감지 할 수 없었습니다

Deep Instinct샘플 Z (미래) 탐지 결과

감지 속도 100% (30/30)

샘플 Z는 "샘플은 다음 날 (1 일 후) 각 뉴토끼 대피처의 상태에서보고했습니다" 샘플 z의 30 파일이 모두 감지되었습니다

끝에 모든 파일이 감지 (차단)되었으므로 파일 중 어느 것도 복사되지 않았습니다

뉴토끼 대피처 A 샘플 Z (미래)탐지 결과

탐지율 33% (10/30)

검사Body Z30 파일 중 20 개는 감지 할 수 없기 때문에 복사되었습니다

CPU로드/처리 속도

우리는 또한 Deep Instinct 및 뉴토끼 대피처 A를 실행할 때 CPU 성능을 비교했습니다

아래 다이어그램은 깊은 본능으로 확인할 때 CPU 사용률을 보여줍니다 CPU는 일시적으로 100%에 도달했으며피크 시간은 약 5 초 였으므로 처리의 무게를 느끼지 못했습니다

아래 다이어그램은 뉴토끼 대피처 A를 확인할 때 CPU 사용을 보여줍니다 자원은 가상 환경에서는 제한되어 있지만 시편을 복사 한 직후약 30 초, CPU는 10나는 0%에 갇혔습니다

결과 요약

이 비교에서 결과는 위에서 언급 한 바와 같이이었다 표본의 수는 작지만 적어도우리는 다음을 확인했다고 생각합니다

• Deep Instinct는 전통적인 뉴토끼 대피처 백신으로 감지 할 수없는 뉴토끼 대피처를 감지 할 수있었습니다
• Deep Instinct는 뉴토끼 대피처보다 처리 속도가 빠르고 CPU 부하가 적습니다
• 새로운 뉴토끼 대피처는 감지 속도가 낮습니다

Last

딥 러닝은 자율 주행 기술, 우주 기술, 의료 및 자동 음성 번역을 포함한 다양한 분야에서 사용되며 사이버 보안 분야도 예외는 아닙니다 우리는 딥 러닝 기술 (Deep Instinct)의 추가 개발을 기대하여 감정과 같은 뉴토끼 대피처의 위협에 대해 무서워하지 않을 때 미래가 올 것으로 기대합니다

Deep Instinct, 딥 러닝을 활용하는 사이버 공격 대책 | 정보 기술 개발

/Solution/Deep-Instinct

Information Technology Development Co, Ltd의 딥 러닝을 활용하는 사이버 공격 대책 인 Deep Instinct 솔루션 소개